美国最大零售连锁书店Barnes&Noble遭遇黑客攻击
美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。在给客户的电子邮件中,Barnes&Noble说,他意识到自己已成为10月10日的网络安全攻击的受害者。电子邮件的一部分内容为:非常遗憾的是,我们通知您,我们已在2020年10月10日得知Barnes&Noble成为网络安全攻击的受害者,该攻击导致对Barnes&
德国软件巨头Software AG遭遇勒索软件攻击
德国企业软件巨头Software AG近日遭遇窃取信息的勒索软件攻击。Software AG软件公司声称拥有10,000多个客户,年收入超过8亿欧元,上周晚些时候在简报中透露了遭受勒索软件攻击的消息。简报指出,攻击自上周一以来一直在进行,尚未得到完全遏制。“今天,Software AG获得了第一批证据,证明Software AG的服务器和员工笔记本中的数据被(勒索软件)下载。但仍然没有迹象表明向客
Fitbit间谍软件可通过表盘窃取个人数据
黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据?这听上去有些骇人听闻,但已成事实。近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘(概念验证)。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。Immersive Labs的网络威胁研究总监K
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具,因而对包括施贵宝、阿斯利康、辉瑞和强生等公司进行的多个新冠研究项目造成潜在影响。据报道,由于研究人员被迫改用笔和纸来跟踪患者数据,过去两周对ERT公司的网络攻击使这些试验的速度减慢了。安全研究人员推测,攻击者可能出于经济动机,或者可能受到
调查:航旅业是网络安全的重灾区
无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。近日,英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。结果,安全研究人员在主要的酒店、航空公司和
安全扫描使勒索软件网络保险索赔减少了65%
网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。然后,这些违规行为将被黑客用于自己的操作或在地下市场或论坛上出售。由于没有一家公司愿意承受勒索软件攻击带来的损失,因此企业通常都会购买相关网络保险,以支付恢复设备的费用或潜在的勒索费用。
蓝牙欺骗漏洞影响数十亿物联网设备
近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。BLE欺骗攻击(BLESA)缺陷源于设备掉线后重新连接过程中发生的身份验证问题,安全专家经常忽略这一领域。重新连接在工业IoT环境中很常见,例如,传感器可以定期连接到服务器以传输遥
即时通讯应用的这个“命根子”让数十亿用户面临隐私攻击
近日,安全研究人员发现一些主流的,甚至以隐私保护为卖点的即时通讯应用,包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于,这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人,同时也为隐私泄露敞开了大门。移动通讯程序的隐私爆点当安装类似WhatsApp的移动即时通讯应用时,新用户可以立即基于存储在其设备上的电话号码开始向现有联系人发送短信。为此
三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。CVE-2020-1472是Netlogon远程协议(MS-NRPC)中的一个特权提升漏洞,被微软评定为危险级别最高的“高危漏洞”,CVSS(常见漏洞评
在线游戏黑客攻击暴增三倍
全球新冠疫情刺激在线游戏市场的快速增长,同时在线游戏虚拟物品的价值也吸引了黑客的攻击火力。根据反欺诈和滥用行为公司Arkose Labs首席执行官Kevin Gosschalk的说法,第二季度在线游戏流量与第一季度相比增长了30%,而黑客入侵账户并窃取数字商品的尝试也同步增加。因为对于黑客来说,数字货币和游戏道具物品(从武器到“皮肤”)都非常有价值。黑客最常见的攻击手法是账户复用,根据Arkose